+ Responder tema
Resultados 1 al 5 de 5

Tema: Curso de EH (Modulo 3) Enumeración

  1. 15/09/2011, 13:35 #1
    leobanchiero
    leobanchiero está desconectado
    Dragonauta
    Fecha de ingreso
    19 ago, 10
    Ubicación
    Argentina
    Mensajes
    109
    Gracias
    8
    Agradecido 572 veces en 37 Mensajes

    Predeterminado Curso de EH (Modulo 3) Enumeración

    Bien llegamos a este modulo, que espero que lo puedan entender, y practicar lo mejor posible.

    Primero, que es la enumeración: es el proceso de extracción de nombres de usuarios, grupos, nombres de equipos, recursos de red, servicios o recursos compartidos

    Implican conexiones activas y directas sobre el objetivo

    Generalmente esta técnica, se utiliza localmente dentro de la red interna, a lo que es lo mismo, que acceder a esa red interna, me parece que se entiende, no???

    Las tecnicas mas utilizadas son:

    •Extraer nombres de usuarios de Windows / Linux



    •Extraer nombres de usuarios utilizando SNMP



    •Extraer nombres de usuarios utilizando ID de mails



    •Extraer información utilizando contraseñas default



    •Extraer información de Active Directory mediante fuerza bruta


    Tambien se puede utilizar las :

    NULL SESSIONS: es cuando esta permitido logearse a un sistema sin necesidad de un usuario o password
    Se realiza utilizando la conexión por NETBIOS, donde fácilmente se podrá obtener un listado de usuarios, grupos, permisos, políticas y recursos compartidos.

    Un método es a través de IPC (Inter Process Comunication) “IPC$”



    Este recurso es accesible utilizando el comando “net use”

    Si un atacante durante un escaneo de puertos encuentra los puertos TCP 139 y TCP 445 abiertos o en estado de escucha este podrá ser capaz de acceder al SMB el cual es el protocolo que soportan casi todos los sistemas operativos Windows (Windows 2000 en adelante) para compartir recursos entre computadoras.

    El SMB es lo básico del NetBIOS (Network’s Basic Input/Output System) entre otros protocolos y es el que se encarga de “firmar” la autenticación entre el cliente y el servidor que mantiene hospeda o almacenada la data.

    Cada sesión de SMB utiliza recursos del servidor. El establecimiento de muchas sesiones nulas y de manera repetitiva pueden hacer que el servidor pare de responder, trabaje lento o que colapse, incluso en los OS Windows 2003.





    Algunas Tools: SUPERSCAN 4 - DUMPSEC

    Hablemos ahora de los identificadores:

    Todas las cuentas de usuarios Windows están identificadas con un SID (Identificador de Seguridad – Security Identifier). El identificador de seguridad de los usuarios en Windows es un valor fijo en la máquina y la función que realiza la herramienta USER2SID es enumerar el SID de un usuario determinado, sin importar que este usuario haya sido renombrado.



    Todas las cuentas de usuarios Windows tienen asigando un RID (Identificador relativo – Relativer Identifier) . La herramienta SID2USER será utilizada para enumerar los nombres de usuarios desde SID de un usuario determinado, sin importar que este usuario haya sido renombrado.

    Los identificativos RID son los siguientes:
    Nombre de Usuario RID
    Administrador 500
    Invitado 501
    Usuarios 1000 +





    Esta tool evita el : RestrictAnonymous=1



    Tenemos tambien las PSTOOLS

    Las PSTools, es una suite de herramientas que tienen distintas funciones, y que sirven para el proceso de enumeración

    PsExec - execute processes remotely
    PsFile - shows files opened remotely
    PsGetSid - display the SID of a computer or a user
    PsInfo - list information about a system
    PsKill - kill processes by name or process ID
    PsList - list detailed information about processes
    PsLoggedOn - see who's logged on locally and via resource sharing (full source is included)
    PsLogList - dump event log records
    PsPasswd - changes account passwords
    PsService - view and control services
    PsShutdown - shuts down and optionally reboots a computer
    PsSuspend - suspends processes
    PsUptime - shows you how long a system has been running since its last reboot (PsUptime's functionality has been incorporated into PsInfo)

    Otra tecnica es la de SNMP ENUMERACION

    SNMP Enumeración : nos sirve para mediante una solicitud de un agente, el mismo nos envía una respuesta de un determinado evento (caída enlace, configuración, modificaciones, etc)





    SMTP ENUMERACION

    SMTP Enumeracion: es una técnica por la cual mediante el uso de el ID de mail, se puede sacar el posible usuario de red existente






    CONCLUSION

    La técnica de enumeración, nos muestra que sirve para obtener datos, pero también presta una idea de cómo esta organizada la empresa

    Visitar una Pagina Web, bajarla, y buscar entre sus archivos, “metadatos”, es una técnica también de enumeración.

    También hay que tener en cuenta que muchos administradores instalan por default los equipos.
    Última edición por leobanchiero; 28/09/2011 a las 12:31
    Leo Banchiero
    Profesional Seguridad Informatica
    Certified CCNA - CCNP Security
    CEH - UCAD - Wireless - TOIP
    MSN: banchiero@hotmail.com
    TWITTER: @banchiero
    Citar Citar

  2. The Following 14 Users Say Thank You to leobanchiero For This Useful Post:

    4FR0 (19/09/2011), aermann (25/09/2011), Aetsu (15/09/2011), crot (18/09/2011), duvan1124 (31/01/2012), elplaga (15/09/2011), ingluismendoza (15/09/2011), mandrak3on3 (16/09/2011), NyxTh4MuZ (16/09/2011), q3rv0 (01/10/2011), rubenelpran (01/12/2011), stux (15/09/2011), T1z0ck (16/09/2011), yeison (15/09/2011)
  3. 15/09/2011, 22:31 #2
    elplaga
    elplaga está desconectado
    Dragonauta en Proceso
    Fecha de ingreso
    10 oct, 10
    Mensajes
    70
    Gracias
    3
    Agradecido 1 vez en 1 Mensaje

    Predeterminado

    muy entendible =)
    Citar Citar
  4. 16/09/2011, 11:58 #3
    SISLATU
    SISLATU está desconectado
    Recien Nacido
    Fecha de ingreso
    15 sep, 11
    Mensajes
    4
    Gracias
    1
    Agradecido 1 vez en 1 Mensaje

    Predeterminado

    interesante!!!
    Citar Citar
  5. 18/09/2011, 04:45 #4
    q3rv0
    q3rv0 está desconectado
    Recien Nacido
    Fecha de ingreso
    14 ago, 11
    Mensajes
    10
    Gracias
    3
    Agradecido 5 veces en 4 Mensajes

    Predeterminado

    Primero que nada para hacer una enumeracion SNMP dentro de la red una vez realizada la intrucion tendrias que bajar ciertos programas silenciosamente dentro del terminal comprometido por ejem: si usa linx podrias bajar via ftp el SNMPWALK e instalarlo.

    de las dos que dijiste apoyo a la backdoor, se podria enviar a la victima un pdf que contenga una shell inyectada del metrpreter y encodearlo con el msfencoder del metasploit para hacerlo indetectable ante ciertos antivirus, aunque no es mi favorita hay otro tipo de tecnicas pero esperaaa!!! tene paciencia por algo estas haciendo el curso, ya leon va a explicar esa rama por ahora estamos en la parte de enumeracion previa al ataque.

    si trabajas en un ciber cafe, estas en un entorno de red LAN la cual utiliza un rango de ip privada, estas son inaccesibles desde afuera, pero no son del todo impenetrables ya que el router tiene una ip publica, obiamente que para realizar una exitosa penetracion en ella se debera de antemano tener contacto fisico en la LAN, como para crear una vpn router a router y haci tener acceso desde afuera un ejemplo
    Citar Citar
  6. 19/12/2011, 06:11 #5
    emanjarrez
    emanjarrez está desconectado
    Recien Nacido
    Fecha de ingreso
    17 sep, 11
    Mensajes
    5
    Gracias
    0
    Agradecido 0 veces en 0 Mensajes

    Predeterminado

    mu interesante
    Citar Citar
+ Responder tema
« Tema anterior | Próximo tema »

Visitantes encuentran esta página buscando por:

dragonjar modulo 3 enumeracion

identificadores informatica

colapsar servidor

msfencoder como se usa

comunidad.dragonjar.orgf227curso-de-eh-modulo-3-enumeracion-12291

enumeración snmp

enumeracion snmp

indetectar backdoor metasploit

dumpsec como leer los archivos

obtener informacion sobre un modulo determinado en linux

identificador de seguridad sid

herramientas para enumeración snmp

técnica de enumeración SNMP

snmp enumeracion

enumeracion snmp windows programa

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes

Reglas del foro